MM
Flow Light
Друзья , всем привет . Есть цель сделать бубунту 18 шлюз на proxmox 6.2 . Есть ли у кого годные ссылки на материал по осуществлению сего или советы ? Буду благодарен !
Нжинкс? Рули трафиком как хочешь от него уже
Size: a a a
2020 October 30
R
Flow Light
Друзья , всем привет . Есть цель сделать бубунту 18 шлюз на proxmox 6.2 . Есть ли у кого годные ссылки на материал по осуществлению сего или советы ? Буду благодарен !
Что будет делать этот шлюз?
SM
Flow Light
Друзья , всем привет . Есть цель сделать бубунту 18 шлюз на proxmox 6.2 . Есть ли у кого годные ссылки на материал по осуществлению сего или советы ? Буду благодарен !
Если нет личного опыта и понимания, то будут одни головные боли от такого шшюза. Используй pfsense - экономь время.
PK
Flow Light
Друзья , всем привет . Есть цель сделать бубунту 18 шлюз на proxmox 6.2 . Есть ли у кого годные ссылки на материал по осуществлению сего или советы ? Буду благодарен !
Или можно взять Mikrotik CHR, оно способно прожевать до 4-5 гигабит трафика, если сетевую внутрь пробросить.
МХ
Да, самостоятельно делать шлюз - это очень головная боль. Микротик, ИКС, pfsence, и так далее.
МХ
Это как почтарь дома самому держать. Гуча кемора.
DS
Да, самостоятельно делать шлюз - это очень головная боль. Микротик, ИКС, pfsence, и так далее.
Смотря сколько машин планируется
I
Да, самостоятельно делать шлюз - это очень головная боль. Микротик, ИКС, pfsence, и так далее.
накидал правил в iptables и готово
МХ
Смотря сколько машин планируется
Да хоть сколько. Если мало - то непонятно, зачем. Если много, то iptables с парой десятков правил, ipset и fail2ban - это уже глазами читать могут только отпетые извраты-красноглазики. Да и iptables уже устарел как-бы, надо nftables осваивать.
МХ
А если машин много, то там сотни правил, сотни ip в ipset, тысячи вот этого всего. Ууух...
DS
Да хоть сколько. Если мало - то непонятно, зачем. Если много, то iptables с парой десятков правил, ipset и fail2ban - это уже глазами читать могут только отпетые извраты-красноглазики. Да и iptables уже устарел как-бы, надо nftables осваивать.
Все правила вешаются в проксмокс на кластер, ipset там тоже есть
DS
Прямо с вебморды создал групы, все в 1 файлике хранитсч
МХ
Все правила вешаются в проксмокс на кластер, ipset там тоже есть
Чот это выглядит как будущий геморрой. Проксмоксовы правила далеки от оптимальных.
МХ
Хотя, если не много, то сойдёт под пиво, конечно.
DS
Чот это выглядит как будущий геморрой. Проксмоксовы правила далеки от оптимальных.
Ты ж сам их пишешь
МХ
Не сам, а веб-морда. Пишет так, как ей удобно )
МХ
В общем холиварная тема. Совет старого сетевика - используйте в критичных местах то, что предназначено для этого. Зачем шурупы пассатижами забивать?
DS
Если там до 10 гостей, и только ними управлять и проксом, имхо не нужен там микротик) имхо конечно, но может вы просто не дружите с иптейблес?
МХ
хехе. Я дружу с любым файрволлом. Ну вот nftables только пока не всё осознал. PF, mikrot,cisco,iptables, и еще всякие juniper там. Но это не важно. Суть в том, что если это 10 гостей и несколько простых правил - то можно хоть чем. Но нужно быть готовым к тому, что такая штуковина при усложнении может не справиться, и её придётся менять вотпрямщас. И нужно ОЧЕНЬ внимательно избегать переусложнения и специфичных для получившейся штуки костылей. А так-то и на виндовом файрволле можно много накрутить. Вот только что делать с ним потом?
МХ
Я разгребал уже столько этих самодельных шлюзов на iptables, с самописными rc-скриптами, в которых черт ногу сломит, что уже тошнит. Проксмоксовские правила выглядят не сильно лучше.